ZONE.CI 全球网

0x01事件导览
本周收录安全热点10项，话题集中在恶意软件、数据安全方面，涉及的组织有：马来西亚航空公司、Microsoft、Polecat等。供应链攻击袭击

1. 概述
2020年是不平凡的一年，新冠疫情伴随着全年，在此大环境的影响下，不法分子也在铤而走险的偷猎，根据《新冠疫情期间网络诈骗趋势报告》显示，随着春节结束

前序
本篇提到的可能不是什么特别的漏洞模式，也不专有于chrome，但是因为笔者在做漏洞分析的时候，看过大概四五个一样的漏洞，所以权做分享。指针生命周期管理的一

0x00 前言
这是笔者第一次撰写漏洞分析的文章，Ignition 个人并没有深入的开发经验，所以有部分可能写得不是那么“入行”，在浏览了许多官方文档粗略了解的

前言
进程注入是内网渗透过程中常用的一种技术,当前流行内网渗透工具如Cobalt Strike,Metasploit-Framework,Empire等都支持进

Inspired by 360CERT
漏洞 Vulnerability恶意软件 Malware安全研究 Security Research
利用rundll3

摘要
本文将证明许多Oracle JDK XML解析器容易受到Xml eXternal Entity（XXE）攻击。 我们还将证明现有的针对XXE攻击的Java

一、前言CVE-2019-5755 是一个位于 v8 turboFan 的类型信息缺失漏洞。该漏洞将导致 SpeculativeSafeIntegerSubtr

作者：lxonz@白帽汇安全研究院
此次分析是基于轩哥的文章https://xuanxuanblingbling.github.io/iot/2020/10/2

前言
开始学习IOT的漏洞挖掘和利用，网上没有发现该CVE的复现文章，于是拿来练练手，并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢

简介
本文将简单介绍一下SM4中的DFA攻击。SM4
SM4是我国采用的一种分组密码标准，由国家密码管理局于2012年3月21日发布，其是国密算法中的一种。与D

第69期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第69期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

作者：wh1sper@星盟
Level – Week3Forgetful
考点：简单python-SSTI题目是一个记事本，添加描述的时候存在SSTI，在查看页

近日，微信朋友圈被诱导分享“领红包”的消息刷屏了，如“海底捞两亿生活补贴”“新婚福利红包”等。用户进入链接后点击领取后，便能抽中百元大红包，但是领取需要多次分享

水滴SRC：https://security.shuidihuzhu.com/
活动简介
水滴SRC&火线平台新春福利活动丨开放新资产，还有额外奖励等你哦！活动

Web8bithub
json sql注入 登录admin账号
{"username":"admin","password":{"password":1}}服务

Inspired by 360CERT
漏洞 Vulnerability
iOS修复呼叫记录安全漏洞
https://www.bleepingcomputer.

0x00
后门这个词我们在传统软件安全中见得很多了，在Wikipedia上的定义[1]为绕过软件的安全性控制，从比较隐秘的通道获取对程序或系统访问权的黑客方法。

0x01事件简述
2021年03月10日，360CERT监测发现微软发布了3月安全更新的风险通告，事件等级：严重，事件评分：9.8。
此次安全更新发布了89个漏

0x01 漏洞简介
2020 年 06 月 24 日，Apache Spark 官方发布了 Apache Spark 远程代码执行 的风险通告，该漏洞编号为 C

d3dev-revenge分析
首先看一下启动脚本
#!/bin/sh
./qemu-system-x86_64 \
-L pc-bios/ \
-m 128M

简介
2021 AntCTF x D^3CTF 中共有四道Crypto方向的题目，题目难度适中，本文对这四道题目及本人的解题思路进行介绍，如有错误还请各位师傅指

一、原理（一）概述
WebLogic对POST类型的XML请求未做有效的过滤防范，导致了XMLDecoder反序列化漏洞。（二）CVE-2017-10271
C

报名地址：https://d.myyqxiu.com/gs/aTiY1XmfR?eqrcode=1活动简介
各位安全界的小伙伴儿们，京麒沙龙又要开讲了！本期，我

Inspired by 360CERT
漏洞 Vulnerability
F5向客户公告及时修复Big-IP RCE漏洞
https://bugs.chromi